Os pesquisadores descobriram cerca de 1,5 milhão de fotos de aplicativos de namoro especializados – muitos dos quais são óbvios – sendo salvos on -line sem proteção de senha, em risco para seus hackers e extorsionistas.
Qualquer pessoa com o link foi capaz de ver fotos pessoais das cinco plataformas desenvolvidas por Mad Mobile: Kink Sites BDSM e os aplicativos LGBT são rosa, brish e translov.
Esses serviços são utilizados aproximadamente de 800.000 a 900.000 pessoas.
Made Mobile foi avisado pela primeira vez sobre o erro de segurança em 20 de janeiro, mas a BBC não agiu até que foi enviado por e -mail na sexta -feira.
Eles justificaram isso desde então, mas não disseram como aconteceu ou por que não conseguiram proteger as imagens sensíveis.
O hacker moral da CyberNews Aras Nazarovas alertou pela primeira vez a empresa sobre o buraco de proteção que analisou o código que fornece aos serviços a força por aplicativos depois de cuidar de encontrar a localização do armazenamento on -line usado por aplicativos.
Ele ficou chocado por poder acessar fotos involuntárias e protegidas sem senha.
“O primeiro aplicativo que investigei é o cara do BDSM, e a primeira imagem na pasta era uma pessoa nua na casa dos trinta”, disse ele.
“Assim que o vi, percebi que essa pasta não deveria ser universal”.
As imagens não se limitaram aos perfis, disse ele – eles incluem imagens que foram transmitidas às mensagens pessoalmente e até algo que foi removido pelo moderador.
Nazarovas disse que a descoberta de elementos sensíveis protegidos traz um risco significativo para os usuários na plataforma.
Os hackers poluídos podem encontrar imagens e pessoas regionais.
Aqueles que vivem em países que se opõem às pessoas LGBT também estão em risco.
Nenhum conteúdo de texto das mensagens pessoais foi armazenado dessa maneira e as imagens não são rotuladas com o nome de usuário ou o nome real, que criará destinado ao artesanato mais complexo dos usuários.
Em um email, a Mad Mobile declarou que quaisquer dados são gratos ao pesquisador por descobrir as fraquezas nos aplicativos para impedir qualquer violação de dados.
Mas não há garantia de que Nazarovas foi o único hacker que encontrou esse estoque de imagem.
“Agradecemos o trabalho deles e já tomamos as medidas necessárias para resolver o assunto”, disse um porta -voz louco de celular. “Atualizações adicionais para inscrições serão publicadas na App Store nos próximos dias”.
A empresa não respondeu a mais perguntas sobre onde a empresa se baseava e por que os pesquisadores levaram meses para resolver o problema após vários avisos.
Geralmente, os pesquisadores de proteção esperam até que um relatório on -line seja publicado até que uma vulnerabilidade seja fixada, se corre mais risco de atacar os usuários.
Mas Nazarovas e sua equipe decidiram estender o alarme na quinta -feira, quando ainda estavam ansiosos porque estavam preocupados com o fato de a empresa não estar fazendo nada para consertá -lo.
“Esta é sempre uma decisão difícil, mas achamos que as pessoas devem saber protegê -las”, disse ele.
Os hackers, que foram contaminados no dia 21, roubaram um grande número de dados de clientes sobre o site de namoro Ashley Madison para pessoas casadas que estavam dispostas a enganar sua esposa ou esposa.
